刷题刷出新高度,偷偷领先!偷偷领先!偷偷领先! 关注我们,悄悄成为最优秀的自己!

单选题

在实施技术符合性评审时,以下说法正确的是()。

A
技术符合性评审即渗透测试
B
技术符合性评审即漏洞扫描与渗透测试的结合
C
渗透测试与漏洞描述可以替代风险评估
D
渗透测试与漏洞描述不可替代风险评估
使用微信搜索喵呜刷题,轻松应对考试!

答案:

D

解析:

【喵呜刷题小喵解析】技术符合性评审是一个全面的评估过程,用于确认技术实施是否满足相关标准、法规或业务需求。渗透测试是评估系统安全性的方法,通过模拟攻击者行为来测试系统的安全性;漏洞扫描则是自动或半自动地检测系统中存在的已知漏洞。尽管渗透测试和漏洞扫描是技术符合性评审中可能使用的工具,但它们并不能完全代表技术符合性评审。技术符合性评审还可能包括其他方面的评估,如配置检查、性能评估等。选项A将技术符合性评审等同于渗透测试,过于狭隘;选项B将技术符合性评审等同于漏洞扫描与渗透测试的结合,同样过于局限;选项C提出渗透测试与漏洞描述可以替代风险评估,但风险评估是一个更广泛的概念,包括了对技术、操作、管理等多个方面的评估,渗透测试和漏洞描述只是其中的一部分。因此,选项D“渗透测试与漏洞描述不可替代风险评估”是正确的。
创作类型:
原创

本文链接:在实施技术符合性评审时,以下说法正确的是()。

版权声明:本站点所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明文章出处。

让学习像火箭一样快速,微信扫码,获取考试解析、体验刷题服务,开启你的学习加速器!

分享考题
share